4 votes

Tom SKelley avatar

Ubuntu 11.04 et OpenLDAP - où se trouve la configuration?

Demandé el 16 de Septembre, 2012
Quand la question a-t-elle été
1499 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai été chargé de configurer un environnement LDAP multimaster sur Ubuntu 11.04 - au lieu d'un seul serveur maître. J'ai cloné le serveur maître et l'ai recréé en deux VM. J'essaie de suivre les instructions sur la documentation OpenLDAP ici :

http://www.openldap.org/doc/admin24/replication.html

et il parle de modifier l'arbre cn=config dans LDAP. L'arborescence de sous-répertoires semble se trouver à :

/etc/ldap/slapd.d/

et un

slapcat -b cn=config

sort une multitude d'informations de configuration. Lorsque j'essaie de me connecter en utilisant un navigateur et les informations d'identification de liaison admin :

ldapsearch -D '' -w -b 'cn=config'

je reçois :

# LDIF étendu
#
# LDAPv3
# base <> (par défaut) avec la portée sous-arborescente
# filtre : (objectclass=*)
# demande : TOUS
#

# résultat de la recherche
search: 2
resultat: 32 Objet non trouvé

Je ne vois pas le contexte de configuration lorsque je me connecte via un navigateur LDAP non plus. Je suis sûr de manquer quelque chose, mais je ne vois pas ce que c'est !

Demandé el 16 de Septembre, 2012 par Tom SKelley

Réponses

Trop de publicités?

1voto

84104 avatar
84104 Points 12538

Je crois que vous utilisez les mauvaises informations d'administrateur.

Plutôt sûr qu'Ubuntu est configuré pour utiliser root avec des sockets Unix SASL/EXTERNAL comme rootDN par défaut.

# {0}config, config  
dn: olcDatabase={0}config,cn=config  
olcRootDN: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth`

Essayez d'utiliser sudo ldapsearch -H ldapi:/// -Y external -b cn=config

Répondu el 17 de Septembre, 2012 par 84104 (12538 Points )

1voto

tar avatar
tar Points 101

Utilisez votre ancien slapd.conf si vous en avez un ou copiez-en un à partir de /usr/share/doc. Si vous avez votre slapd.conf, vous pouvez supprimer les données slapd.d/* et créer une nouvelle configuration slapd.d à partir de votre slapd.conf avec

slapadd -f slapd.conf -F slapd.d -n0

assurez-vous de tester votre configuration avec

slaptest -f slapd.conf

et assurez-vous de posséder tout dans slapd.d pour openldap ou tout autre utilisateur ldap spécial. OpenLDAP ne fournit aucun fichier slapd.conf dans l'installation par défaut. Vous pourriez tout faire avec ldapmodify en mode "live", mais pour fournir la configuration de la première utilisation, vous devriez utiliser un slapd.conf et le convertir.

amicalement,

Répondu el 21 de Septembre, 2012 par tar (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X